A nova arena do terror

A nova arena do terror

O roubo dos cartões de crédito da maior rede de games do planeta serve de alerta: o crime e o terrorismo online são uma ameaça mais real do que nunca

Setenta milhões de pessoas foram vítimas de um dos maiores ataques hackers da história. Foi em abril de 2011, quando a Play-Station Network (PSN), rede da Sony em que usuários de seu console pagam com cartão de crédito para jogar online, sofreu um bombardeio virtual.

Nomes, endereços e dados de cartão de crédito dos jogadores foram acessados por criminosos no que foi classificado pela empresa como um ato de "terrorismo". Dias depois, a outra rede de jogos online da empresa foi violada, o que resultou em mais 24 milhões de possíveis roubos de identidade. Governos exigiram explicação, o FBI começou a investigar, vieram protestos, barulho na mídia, queda de ações da empresa. Incrível, mas longe de extraordinário.

O fato é que nunca houve tantos ataques assim. Em 2008, só nos EUA (o país que monitora isso com mais eficiência), foram 90 casos de invasão a grandes servidores em busca de dados como números de cartão de crédito. Em 2010 foram 760. Um aumento de 750%. E isso acontece justamente no momento em que o cartão de crédito na rede se firma como moeda corrente. Só no Brasil, o número de pessoas que fizeram compras online saltou de 7 mihões para 23 milhões em 4 anos. Ou seja: os hackers, que em si não têm nada de novo, passam a ser uma ameaça cada vez maior à economia como um todo.

Os japoneses da Sony acusaram o Anonymous, um coletivo de pelo menos mil hackers, pelo ataque e roubo de identidades. O grupo tinha comprado publicamente uma briga com a empresa, que estava processando um outro hacker por finalmente destravar o PlayStation 3 - o que permite jogar games piratas ou desenvolvidos sem a permissão da Sony no console. O Anonymous se sentiu provocado com a ação judicial e decidiu usar suas forças para invadir e tirar do ar a PSN - eles tinham feito a mesma coisa em 2010, quando derrubaram o site de empresas de cartão de crédito e de bancos que se recusaram a receber dinheiro para doações a Julian Assange, da Wikileaks. Desde então, o grupo, que não tem hierarquia e decide suas ações em salas de chat e posts de blog, já fez operações até contra países - desfigurando os sites do governo da Líbia e Tunísia.

Considerando o alcance de suas ações, os anônimos poderiam ser vistos como terroristas. Mas não. Eles não são uma Al Qaeda. Os integrantes dizem que não têm o objetivo de destruir nada, muito menos de roubar. Afirmam que usam suas técnicas para fazer protestos pacíficos. E só.

Mas, ei, e o roubo dos cartões de crédito? Segundo o grupo, não foram eles, mas bandidos comuns que aproveitaram aquele monte de dados pessoais desprotegidos na rede depois do ataque e roubaram as informações.

Tudo o.k., então? Claro que não. O problema está na natureza da comunidade hacker. Os métodos de ataque sempre são amplamente divulgados. É a filosofia deles. E, se uns usam essas técnicas para fazer protestos quase tão inofensivos quanto uma passeata (como desfigurar o site de um governo ou deixar um monte de gente sem poder jogar videogame pela internet), outros podem muito bem usar os mesmos métodos para tocar o terror. Ou para o crime puro e simples. O próprio Anonymous, apesar da imagem justiceira que apregoa, é cheio de rixas internas. Nada impede que dissidentes da organização extremamente habilidosos na arte de invadir sistemas resolvam partir para o lado negro da força e fazer estragos realmente grandes - como destruir um Gmail da vida ou apagar todos os registros de um banco.

O caso PSN serviu para ligar o alerta vermelho. Especialistas, inclusive, desdenharam de quem tinha acusado a rede da Sony, em especial, de ser pouco segura. "O que isso quer dizer exatamente? Existe algo como uma casa segura? Nenhuma rede é realmente impenetrável, e as pessoas têm de aceitar isso", afirmou o americano Bruce Schenier, autor de mais de 10 livros sobre criptografia e segurança de dados na internet.

Mas não entre em pânico. Existe, sim, um grau confiável de segurança hoje. Normalmente as informações que os ladrões conseguem em ataques são incompletas - uma conta bancária sem senha ou um número de cartão de crédito sem o código de segurança. Os sujeitos que roubaram dados da PSN venderam alguns números de cartão por menos de R$ 1 a unidade.

É um bizarro mundo novo com legiões de pessoas armadas com códigos e muito tempo livre em busca de uma causa. Quando houver alguma, sai de baixo.

 

 

Fonte: Pedro Burgos